קראָום מעלדונג 84

גוגל דערלאנגט וועב בלעטערער מעלדונג קראָום קסנומקס... סיימאַלטייניאַסלי בנימצא סטאַביל מעלדונג פון אַ פריי פּרויעקט טשראָמיום, וואָס סערוועס ווי די יקער פון קראָום. קראָום בלעטערער אַנדערש די נוצן פון Google לאָגאָס, די בייַזייַן פון אַ סיסטעם פֿאַר שיקט נאָוטאַפאַקיישאַנז אין פאַל פון אַ קראַך, די פיייקייט צו אָפּלאָדירן אַ פלאַש מאָדולע אויף בעטן, מאַדזשולז פֿאַר פּלייינג פּראָטעקטעד ווידעא אינהאַלט (DRM), אַ סיסטעם פֿאַר אויטאָמאַטיש ינסטאַלירן דערהייַנטיקונגען און טראַנסמיסיע בעשאַס זוכן RLZ פּאַראַמעטערס. דער ווייַטער מעלדונג פון Chrome 85 איז סקעדזשולד פֿאַר 25 אויגוסט.

הויפּט ענדערונגען в קראָום 84:

• פאַרקריפּלט שטיצן פֿאַר TLS 1.0 און TLS 1.1 פּראָטאָקאָלס. צו אַקסעס זייטלעך איבער אַ זיכער קאָמוניקאַציע קאַנאַל, דער סערווער מוזן צושטעלן שטיצן פֿאַר בייַ מינדסטער TLS 1.2, אַנדערש דער בלעטערער וועט איצט ווייַזן אַ טעות. לויט Google, דערווייַל, וועגן 0.5% פון וועב בלאַט דאַונלאָודז פאָרזעצן צו זיין דורכגעקאָכט מיט אַוטדייטיד ווערסיעס פון TLS. די שאַטדאַון איז דורכגעקאָכט אין לויט מיט רעקאַמאַנדיישאַנז IETF (Internet Engineering Task Force). די סיבה פֿאַר רידזשעקטינג TLS 1.0 / 1.1 איז די פעלן פון שטיצן פֿאַר מאָדערן סיפערס (למשל, ECDHE און AEAD) און די פאָדערונג צו שטיצן אַלט סיפערס, די רילייאַבילאַטי פון וואָס איז קוועסטשאַנד אין די איצטיקע בינע פון ​​אַנטוויקלונג פון קאַמפּיוטינג טעכנאָלאָגיע (למשל , שטיצן פֿאַר TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA איז פארלאנגט, MD5 און SHA-1). די באַשטעטיקן וואָס אַלאַוז די צוריקקומען צו TLS 1.0/1.1 וועט זיין ריטיינד ביז יאנואר 2021.
• בלאַקינג צוגעשטעלט אַנסייף שטיוול (אָן ענקריפּשאַן) פון עקסעקוטאַבלע טעקעס און צוגעגעבן וואָרנינגז ווען לאָודינג אַרקייווז אַנסייף. אין דער צוקונפֿט, עס איז פּלאַננעד צו ביסלעכווייַז האַלטן צו שטיצן טעקע ופּלאָאַדינג אָן ענקריפּשאַן. די בלאַקינג איז ימפּלאַמענאַד ווייַל דאַונלאָודינג טעקעס אָן ענקריפּשאַן קענען ווערן גענוצט צו דורכפירן בייזע אַקשאַנז דורך ריפּלייסינג די אינהאַלט בעשאַס MITM אנפאלן.
• צוגעגעבן ערשט שטיצן identifier קליענט הינץ, דעוועלאָפּעד ווי אַן אנדער ברירה צו די User-Agent כעדער. דער קליענט הינץ מעקאַניזאַם אָפפערס אַ סעריע פון ​​​​"Sec-CH-UA-*" כעדערז ווי אַ פאַרבייַט פֿאַר באַניצער-אַגענט, וואָס אַלאַוז איר צו אָרגאַניזירן סעלעקטיוו עקספּרעס פון דאַטן וועגן ספּעציפיש בלעטערער און סיסטעם פּאַראַמעטערס (ווערסיע, פּלאַטפאָרמע, אאז"ו ו) בלויז נאָך אַ בקשה דורך די סערווער. דער באַניצער געץ די געלעגנהייט צו באַשליסן וואָס פּאַראַמעטערס זענען פּאַסיק פֿאַר עקספּרעס און סאַלעקטיוולי צושטעלן אַזאַ אינפֿאָרמאַציע צו פּלאַץ אָונערז. ווען ניצן קליענט הינץ, די אידענטיטעט איז נישט טראַנסמיטטעד דורך פעליקייַט אָן אַ יקספּליסאַט בעטן, וואָס מאכט פּאַסיוו לעגיטימאַציע אוממעגלעך (דורך פעליקייַט, בלויז דער בלעטערער נאָמען איז אנגעוויזן). אַרבעט אויף באַניצער-אַגענט יונאַפאַקיישאַן פּאָוסטפּאָונד ביז ווייַטער יאָר.
• פאָרזעצן אַקטאַוויישאַן
  מער שטרענג לימיטיישאַנז אַריבערפירן פון קיכלעך צווישן זייטלעך, וואָס איז געווען קאַנסאַלד רעכט צו COVID-19. פֿאַר ניט-HTTPS ריקוועס, די פּראַסעסינג פון דריט-פּאַרטיי קיכלעך שטעלן ווען אַקסעסינג זייטלעך אנדערע ווי די פעלד פון דעם קראַנט בלאַט איז פּראָוכיבאַטאַד. אַזאַ קיכלעך זענען געניצט צו שפּור באַניצער מווומאַנץ צווישן זייטלעך אין די קאָד פון גאַנצע נעטוואָרקס, געזעלשאַפטלעך נעץ ווידזשיץ און וועב אַנאַליטיקס סיסטעמען.

  צוריקרופן אַז צו קאָנטראָלירן די טראַנסמיסיע פון ​​קיכלעך, די SameSite אַטריביוט ספּעסיפיעד אין די סעט-קיכל כעדער איז געניצט, וואָס דורך פעליקייַט וועט זיין באַשטימט צו די ווערט "SameSite = לאַקס", וואָס לימאַץ די שיקן פון קיכלעך פֿאַר קרייַז-פּלאַץ סאַב-ריקוועס. , אַזאַ ווי אַ בילד בעטן אָדער לאָודינג אינהאַלט דורך אַן יפאַמע פון ​​אן אנדער פּלאַץ. זייטלעך קענען אָווועררייד די פעליקייַט סאַמעסיטע נאַטור דורך בפירוש באַשטעטיקן די קיכל באַשטעטיקן צו SameSite = קיינער. דערצו, די ווערט SameSite = None for Cookie קענען זיין באַשטימט בלויז אין זיכער מאָדע (גילטיק פֿאַר קאַנעקשאַנז דורך הטטפּס). די ענדערונג וועט זיין ראָולד אויס אין סטאַגעס, סטאַרטינג מיט אַ קליין פּראָצענט פון יוזערז און דעמאָלט ביסלעכווייַז יקספּאַנדינג זייַן דערגרייכן.

• עקספּערימענטאַל ימפּלאַמענטיישאַן צוגעגעבן מיטל-אינטענסיווע אַד בלאַקער, וואָס קענען זיין ענייבאַלד מיט די "chrome://flags/#enable-heavy-ad-intervention" באַשטעטיקן. די בלאַקער אַלאַוז איר צו אויטאָמאַטיש דיסייבאַל יפאַמע גאַנצע בלאַקס נאָך פאַרקער און קפּו מאַסע טרעשכאָולדז זענען יקסידיד. די בלאַקינג וועט זיין טריגערד אויב די הויפּט פאָדעם האט קאַנסומד מער ווי 60 סעקונדעס פון קפּו צייט אין גאַנץ אָדער 15 סעקונדעס אין אַ 30-סעקונדן מעהאַלעך (קאַנסומינג 50% פון רעסורסן פֿאַר מער ווי 30 סעקונדעס), ווי געזונט ווי ווען מער ווי 4 מעגאבייטן פון דאַטן איז דאַונלאָודיד איבער די נעץ.

  די בלאַקינג וועט נאָר אַרבעטן אויב, איידער די לימאַץ זענען יקסידיד, דער באַניצער האט נישט ינטעראַקט מיט די גאַנצע אַפּאַראַט (למשל, האט נישט קליקט אויף עס), וואָס, גענומען אין חשבון די פאַרקער ריסטריקשאַנז, וועט לאָזן די אַוטאָ-פּלייבאַק פון גרויס. ווידיאס אין גאַנצע צו זיין אפגעשטעלט אָן דער באַניצער בפירוש אַקטאַווייטינג פּלייבאַק. די פארגעלייגט מיטלען וועט ראַטעווען ניצערס פון גאַנצע מיט באַטלאָניש קאָד ימפּלאַמענטיישאַן אָדער דיליבראַט פּעראַסיטיק טעטיקייט (למשל, מיינינג). לויט Google סטאַטיסטיק, גאַנצע וואָס טרעפן די בלאַקינג קרייטיריאַ איז בלויז 0.30% פון אַלע גאַנצע וניץ, אָבער אין דער זעלביקער צייט, אַזאַ גאַנצע ינסערץ פאַרנוצן 28% פון קפּו רעסורסן און 27% פון פאַרקער פון די גאַנץ באַנד פון גאַנצע.

• אַרבעט איז דורכגעקאָכט צו רעדוצירן קפּו מיטל קאַנסאַמשאַן ווען דער בלעטערער פֿענצטער איז נישט אין די באַניצער 'ס פעלד פון מיינונג. קראָום איצט טשעקס צי די בלעטערער פֿענצטער איז אָוווערלאַפּט דורך אנדערע פֿענצטער און פּריווענץ צייכענונג בילדצעלן אין געביטן פון אָוווערלאַפּ. די נייַע שטריך וועט זיין ראָולד אויס ביסלעכווייַז: אַפּטאַמאַזיישאַן וועט זיין סאַלעקטיוולי ענייבאַלד פֿאַר עטלעכע יוזערז אין קראָום 84 און פֿאַר אנדערע אין קראָום 85.
• שוץ איז ענייבאַלד דורך פעליקייַט אַנויינג נאָוטאַפאַקיישאַנז, למשל, ספּאַם מיט ריקוועס צו באַקומען שטופּן נאָוטאַפאַקיישאַנז. זינט אַזאַ ריקוועס יבעררייַסן די באַניצער 'ס אַרבעט און דיסטראַקט ופמערקזאַמקייט פון אַקשאַנז אין באַשטעטיקונג דיאַלאָגס, אַנשטאָט פון אַ באַזונדער דיאַלאָג אין די אַדרעס באַר, אַן אינפֿאָרמאַציע פּינטלעך וואָס טוט נישט דאַרפן קאַמף פון דער באַניצער וועט זיין געוויזן מיט אַ ווארענונג אַז די בעטן פֿאַר פּערמישאַנז איז אפגעשטעלט. , וואָס איז אויטאָמאַטיש מינאַמייזד אין אַ גראדן מיט די בילד פון אַ קראָסט גלאָק. דורך געבן אַ קליק אויף די גראדן, איר קענען אַקטאַווייט אָדער אָפּוואַרפן די געבעטן דערלויבעניש אין קיין באַקוועם צייט.
  
• דער באַניצער 'ס ברירה איז דערמאנט ווען עפן האַנדלערס פֿאַר פונדרויסנדיק פּראָטאָקאָלס - דער באַניצער קענען אויסקלייַבן "שטענדיק לאָזן דעם פּלאַץ" פֿאַר אַ ספּעציפיש האַנדלער און דער בלעטערער וועט געדענקען דעם באַשלוס אין באַציונג צו דעם קראַנט פּלאַץ.
• צוגעלייגט שוץ קעגן טשאַנגינג באַניצער סעטטינגס אָן יקספּליסאַט צושטימען. אויב דער אַדישאַן ענדערונגען די פעליקייַט זוכן מאָטאָר אָדער בלאַט געוויזן פֿאַר אַ נייַע קוויטל, דער בלעטערער וועט איצט ווייַזן אַ דיאַלאָג וואָס איר בעטן צו באַשטעטיקן די ספּעסיפיעד אָפּעראַציע אָדער באָטל מאַכן די ענדערונג.
• פאָרזעצן ימפּלאַמענטיישאַן פון שוץ קעגן לאָודינג געמישט מולטימעדיאַ אינהאַלט (ווען רעסורסן זענען לאָודיד אויף אַ הטטפּס בלאַט דורך די http:// פּראָטאָקאָל). אויף בלעטער געעפנט דורך הטטפּס, "הטטפּ: //" פֿאַרבינדונגען וועט איצט זיין אויטאָמאַטיש ריפּלייסט מיט "הטטפּס: //" אין בלאַקס פֿאַרבונדן מיט לאָודינג בילדער (סקריפּס און יפראַמעס זענען פריער ריפּלייסט, אַוטאָ-פאַרבייַט פון אַודיאָ און ווידעא רעסורסן איז דערוואַרט אין דער ווייַטער מעלדונג). אויב אַ בילד איז נישט בנימצא דורך https, די דאַונלאָודינג איז אפגעשטעלט (איר קענען מאַניואַלי צייכן די בלאַקינג דורך די מעניו צוטריטלעך דורך די פּאַדלאָקק סימבאָל אין די אַדרעס באַר).
• צוגעגעבן אַפּי שטיצן וועב OTP (אנטוויקלט ווי SMS ריסיווער API), וואָס אַלאַוז איר צו אָרגאַניזירן די אַרייַנטרעטן פון אַ איין-מאָל פּאַראָל אויף אַ וועבזייטל נאָך באַקומען אַ SMS אָנזאָג מיט אַ באַשטעטיקונג קאָד געשיקט צו Android- דעם באַניצער'ס סמאַרטפאָון וואָס לויפט דעם בלעטערער. SMS וועריפיקאַציע, למשל, קען גענוצט ווערן צו וועריפיצירן די טעלעפאָן נומער וואָס דער באַניצער האָט געגעבן בעת ​​רעגיסטראַציע. פריער, האָט דער באַניצער געדאַרפט עפענען די SMS אַפּ, קאָפּירן דעם קאָד דערפון צום קליפּבאָרד, צוריקקומען צום בלעטערער און פּאַפּן דעם קאָד. די נייע API מאַכט עס מעגלעך צו אויטאָמאַטיזירן דעם פּראָצעס און רעדוצירן עס צו איין צאַפּ.
• API יקספּאַנדיד וועב אַנימאַטיאָנס
  צו קאָנטראָלירן די פּלייבאַק פון וועב אַנאַמיישאַן. די נייַע מעלדונג מוסיף שטיצן פֿאַר קאָמפּאָסיטינג אַפּעריישאַנז, אַלאַוינג איר צו קאָנטראָלירן ווי יפעקץ זענען קאַמביינד און צושטעלן נייַע האַנדלערס וואָס זענען גערופֿן ווען אינהאַלט פאַרבייַט געשעענישן פּאַסירן. די וועב אַנימאַטיאָנס אַפּי אויך איצט שטיצט פּראָמיסע צו דעפינירן די סדר אין וואָס אַנאַמיישאַנז זענען געוויזן און בעסער קאָנטראָלירן ווי אַנאַמיישאַנז ינטעראַקט מיט אנדערע אַפּלאַקיישאַן פֿעיִקייטן.
• עטלעכע נייַע אַפּיס זענען צוגעגעבן צו אָריגין טריאַלס מאָדע (עקספּערימענטאַל פֿעיִקייטן וואָס דאַרפן באַזונדער אַקטאַוויישאַן). אָריגין טרייל ימפּלייז די פיייקייט צו אַרבעטן מיט די ספּעסיפיעד אַפּי פֿון אַפּלאַקיישאַנז דאַונלאָודיד פֿון לאָקאַלהאָסט אָדער 127.0.0.1, אָדער נאָך רעדזשיסטערינג און באַקומען אַ ספּעציעל סימען וואָס איז גילטיק פֿאַר אַ לימיטעד צייט פֿאַר אַ ספּעציפיש פּלאַץ.
  • אַפּי קיכל קראָם פֿאַר סערוויס אַרבעטער אַקסעס צו הטטפּ קאָאָקיעס, דינען ווי אַ ייסינגקראַנאַס אָלטערנאַטיוו צו ניצן document.cookie.
  • אַפּי ליידיק דעטעקשאַן צו דעטעקט באַניצער ינאַקטיוויטי, אַלאַוינג איר צו דעטעקט די צייט ווען דער באַניצער איז נישט ינטעראַקטינג מיט די קלאַוויאַטור / מויז, דער פאַרשטעלן ויסלייזער איז פליסנדיק, דער פאַרשטעלן איז פארשפארט אָדער אַרבעט איז געטאן אויף אן אנדער מאָניטאָר. ינפאָרמינג די אַפּלאַקיישאַן וועגן ינאַקטיוויטי איז דורכגעקאָכט דורך שיקן אַ אָנזאָג נאָך דערגרייכן אַ ספּעסיפיעד ינאַקטיוויטי שוועל.
  • מאָדע אָריגין אפגעזונדערטקייט, אַלאַוז די דעוועלאָפּער צו נוצן מער פולשטענדיק אפגעזונדערטקייט פון אינהאַלט פּראַסעסינג אין אַ באַזונדער פּראָצעס אין באַציונג צו דער מקור (אָריגינעל - פעלד + פּאָרט + פּראָטאָקאָל), אלא ווי די פּלאַץ, אין די פּרייַז פון אָפּשטעלן שטיצן פֿאַר עטלעכע לעגאַט פֿעיִקייטן, אַזאַ ווי סינטשראָנאָוס דורכפירונג פון סקריפּס ניצן document.domain און רופן פּאָסטמעססאַגע () צו פּאָסטן אַרטיקלען צו וועבאַססעמבלי.מאָדולע ינסטאַנסיז. אין אנדערע ווערטער, אָריגין אפגעזונדערטקייט אַלאַוז איר צו אָרגאַניזירן צעשיידונג צווישן פאַרשידענע פּראַסעסאַז באזירט אויף די פעלד פון די מיטל, און נישט די פּלאַץ מיט אַלע די ויסערגעוויינלעך ינקלוזשאַנז אויף די בלעטער.
  • אַפּי וועב אַסעמבלי SIMD פֿאַר ניצן וועקטאָר SIMD ינסטראַקשאַנז אין אַפּלאַקיישאַנז אין וועבאַססעמבלי פֿאָרמאַט. צו ענשור די זעלבסטשטענדיקייט פון די פּלאַטפאָרמע, עס אָפפערס אַ נייַע 128-ביסל טיפּ וואָס קענען פאָרשטעלן פאַרשידענע טייפּס פון פּאַקט דאַטן, און עטלעכע יקערדיק וועקטאָר אַפּעריישאַנז פֿאַר פּראַסעסינג פּאַקט דאַטן. SIMD אַלאַוז איר צו פאַרגרעסערן פּראָודאַקטיוויטי דורך פּאַראַלעליזינג דאַטן פּראַסעסינג און וועט זיין נוציק ווען קאַמפּיילינג געבוירן קאָד אין וועב אַסעמבלי. צו געבן SIMD שטיצן, איר קענען נוצן די "chrome://flags/#enable-webassembly-simd" באַשטעטיקן.
• סטאַביליזעד און איצט פונאנדערגעטיילט אַרויס פון אָריגין טריאַלס
  אַפּי אינהאַלט ינדעקסינג, וואָס גיט מעטאַדאַטאַ וועגן אינהאַלט וואָס איז געווען פריער קאַשט דורך וועב אַפּלאַקיישאַנז פליסנדיק אין פּראָגרעסיוו וועב אַפּפּס (PWS) מאָדע. די אַפּלאַקיישאַן קענען ראַטעווען פאַרשידן דאַטן אויף די בלעטערער זייַט, אַרייַנגערעכנט בילדער, ווידיאס און אַרטיקלען, און ווען די נעץ קשר איז פאַרפאַלן, נוצן עס מיט די קאַש סטאָרידזש און ינדעקסעדדב אַפּיס. אינהאַלט ינדעקסינג אַפּי מאכט עס מעגלעך צו לייגן, געפֿינען און ויסמעקן אַזאַ רעסורסן. אין דעם בלעטערער, ​​דעם אַפּי איז שוין געניצט צו רשימה אַ רשימה פון בלעטער און מולטימעדיאַ דאַטן בנימצא פֿאַר אָפפלינע וויוינג.
• אַפּי ווערסיע סטייבאַלייזד וועקן שלאָס באזירט אויף די פּראָמיסע מעקאַניזאַם, וואָס גיט אַ מער זיכער וועג צו קאָנטראָלירן די דיסייבאַלינג פון אַוטאָ-שלאָס סקרינז און סוויטשינג דעוויסעס צו מאַכט-שפּאָרן מאָדעס.
• אין דער פּלאַטפאָרמע ווערסיע Android צוגעגעבן שטיצן פֿאַר אַפּלאַקיישאַן שאָרטקאַץ, אַלאַוינג איר צו צושטעלן שנעל אַקסעס צו פאָלקס טיפּיש אַקשאַנז אין די אַפּלאַקיישאַן. צו שאַפֿן שאָרטקאַץ, נאָר לייגן עלעמענטן צו די וועב אַפּלאַקיישאַן באַשייַמפּערלעך אין PWA (פּראָגרעסיוו וועב אַפּפּס) פֿאָרמאַט.
  
• וועב וואָרקער איז דערלויבט צו נוצן API רעפּאָרטינגאָבסערווער, וואָס אַלאַוז איר צו דעפינירן אַ האַנדלער פֿאַר דזשענערייטינג אַ באַריכט, גערופן ווען אַקסעסינג אַוטדייטיד קייפּאַבילאַטיז. די דזשענערייטאַד באַריכט קענען זיין געראטעוועט, געשיקט צו די סערווער אָדער פּראַסעסט דורך אַ דזשאַוואַסקריפּט שריפט לויט דער באַניצער ס דיסקרעשאַן.
• API דערהייַנטיקט רעסיזע אָבסערווער, וואָס אַלאַוז איר צו פאַרבינדן אַ האַנדלער צו וואָס נאָוטאַפאַקיישאַנז וועגן ענדערונגען אין די גרייס פון די ספּעסיפיעד עלעמענטן אויף דעם בלאַט וועט זיין געשיקט. דריי נייַ פּראָפּערטיעס האָבן שוין צוגעלייגט צו ResizeObserverEntry: contentBoxSize, borderBoxSize און devicePixelContentBoxSize צו צושטעלן מער גראַניאַלער אינפֿאָרמאַציע, אומגעקערט ווי אַ מענגע פון ​​ResizeObserverSize אַבדזשעקץ.
• צוגעגעבן קיווערד "צוריקציען» צו באַשטעטיק די עלעמענט סטיל צו זיין פעליקייַט ווערט.
• אַוועקגענומען די פּרעפיקס פֿאַר די CSS פּראָפּערטיעס "-webkit-appearance" און "-webkit-ruby-position", וואָס זענען איצט בנימצא ווי "אויסזען"און"רובין-שטעלע".
• אין דזשאַוואַסקריפּט ימפּלאַמענאַד שטיצן פֿאַר מאַרקינג מעטהאָדס און פּראָפּערטיעס פון אַ קלאַס ווי פּריוואַט, נאָך וואָס אַקסעס צו זיי וועט זיין אָפן בלויז אין דער קלאַס (פריער בלויז פעלדער קען זיין פּריוואַט). צו צייכן מעטהאָדס און פּראָפּערטיעס פּריוואַט: אָנווייַזן איידער די פעלד נאָמען עס איז אַ "#" צייכן.
• אין דזשאַוואַסקריפּט צוגעגעבן שטיצן שוואַך לינקס (שוואַך רעפֿערענץ) צו דזשאַוואַסקריפּט אַבדזשעקץ וואָס לאָזן איר ריטיין אַ רעפֿערענץ צו די כייפעץ, אָבער טאָן ניט פאַרשפּאַרן די מיסט קאַלעקטער צו ויסמעקן די פארבונדן כייפעץ. סופּפּאָרט פֿאַר פיינאַלייזערז איז אויך צוגעגעבן, וואָס מאכט עס מעגלעך צו דעפינירן אַ האַנדלער וואָס איז גערופֿן נאָך מיסט זאַמלונג פון די ספּעסיפיעד כייפעץ איז געענדיקט.
• דער קאַטער פון אַפּלאַקיישאַנז אויף וועבאַססעמבלי איז אַקסעלערייטיד, דאַנק צו די ימפּלאַמענטיישאַן אין די ערשט (באַסעלינע) Liftoff קאַמפּיילער אַטאָמישע אינסטרוקציעס и פּעקל זכּרון אַפּעריישאַנז. מכשירים פֿאַר דיבאַגינג וועב אַסעמבלי זענען ימפּרוווד, דיבאַגינג פאָרשטעלונג איז באטייטיק ימפּרוווד ווען ניצן ברייקפּאָינץ (פריער, דער יבערזעצער איז געניצט פֿאַר דיבאַגינג, און איצט די Liftoff קאַמפּיילער).
• אין מכשירים פֿאַר וועב דעוועלאָפּערס pphttps://developers.google.com/web/updates/2020/05/devtools, די טאַפליע פֿאַר פאָרשטעלונג אַנאַליסיס איז דערהייַנטיקט. צוגעגעבן אַלגעמיינע אינפֿאָרמאַציע וועגן די מעטריק טבט (גאַנץ בלאַקינג צייט), ווייזונג ווי לאַנג די בלאַט איז בארעכטיגט, אָבער איז פאקטיש נישט צוטריטלעך (ד"ה די בלאַט איז שוין רענדערד, אָבער די דורכפירונג פון די הויפּט פאָדעם איז נאָך אפגעשטעלט און דאַטן אַרייַנשרייַב איז ניט מעגלעך). צוגעגעבן אַ נייַע דערפאַרונג אָפּטיילונג פֿאַר מעטריק אַנאַליסיס קלס (קיומיאַלאַטיוו אויסלייג שיפט), ריפלעקטינג די וויזשאַוואַל פעסטקייַט פון די אינהאַלט. די CSS סטיילז דורכקוק טאַפליע גיט אַ פאָרויסיקע ווייַזונג פון בילדער ספּעסיפיעד דורך די "הינטערגראָונד בילד" פאַרמאָג.

אין אַדישאַן צו ינאָווויישאַנז און זשוק פיקסיז, די נייַע ווערסיע ילימאַנייץ 38 וואַלנעראַביליטיז. פילע וואַלנעראַביליטיז זענען יידענאַפייד ווי אַ רעזולטאַט פון אָטאַמייטיד טעסטינג מיט מכשירים אַדרעס סאַניטיזער, זכּרון סאַניטיזער, קאָנטראָל פלאָו אָרנטלעכקייַט, LibFuzzer и AFL. איין אַרויסגעבן (CVE-2020-6510, באַפער אָוווערפלאָו אין די ברענגען הינטערגרונט האַנדלער) איז אנגעצייכנט ווי קריטיש, ד"ה. אַלאַוז איר צו בייפּאַס אַלע לעוועלס פון בלעטערער שוץ און ויספירן קאָד אויף די סיסטעם אַרויס די זאַמדקאַסטן סוויווע. ווי אַ טייל פון דער פּראָגראַם צו צאָלן געלט ריוואָרדז פֿאַר אַנטדעקן וואַלנעראַביליטיז פֿאַר די קראַנט מעלדונג, Google באַצאָלט 26 אַוואַרדס ווערט $ 21500 (צוויי $ 5000 אַוואַרדס, צוויי $ 3000 אַוואַרדס, איין $ 2000 אַוואָרד, צוויי $ 1000 אַוואַרדס און דריי $ 500 אַוואַרדס). די גרייס פון די 16 ריוואָרדז איז נאָך נישט באשלאסן.

מקור: opennet.ru